关于我学XSS躺过的那些坑

关于我学XSS躺过的那些坑
在学习编码绕过时由于数量多,类型相似,不太容易记得住,记得全,故做此记录。 1|10x01 Html标签属性中执行 简单了解: Html标签属性中的XSS问题多属于javascript伪协议 常见的属性有: src lowsrc dynsrc url href action onload onunload onmouseover onerror 各种on开头的事件 PS:此处可不加括号,如onclick=javascript:alert(1),各类教程里常见的<img src=javascript:alert(1)></img...
2019年04月12日 文章转载 暂无评论 喜欢 1 阅读 3,191 views 次 阅读全文

高级SQL注入:混淆和绕过

高级SQL注入:混淆和绕过
最近在学习代码审计,于是发现了这篇文章,然后转过来学习学习, 并稍加了修改 也不知道这位大哥转的谁的文章,也没有附上原文链接, 转发地址:https://blog.csdn.net/ncafei/article/details/62044552 简介: 本文将要揭示能用于现实CMSs和WAFs程序中的高级绕过技术和混淆技术, 文中所提到的SQL注入语句仅仅是一些绕过保护的方法, 另外本文所有内容仅可用于安全研究,如有其它不正当的行为,后果自负...
2020年02月22日 文章转载 暂无评论 喜欢 1 阅读 3,585 views 次 阅读全文

Hacking Jenkins Part 2 – Abusing Meta Programming for Unauthenticated RCE!

Hacking Jenkins Part 2 – Abusing Meta Programming for Unauthenticated RCE!
English Version 中文版本 嗨! 大家今天過得好嗎? 這篇文章是 Hacking Jenkins 系列的下集! 給那些還沒看過上篇文章的同學,可以訪問下面鏈結,補充一些基本知識及了解之前如何從 Jenkins 中的動態路由機制到串出各種不同的攻擊鏈! Hacking Jenkins Part 1 - Play with Dynamic Routing 如上篇文章所說,為了最大程度發揮漏洞的效果,想尋找一個代碼執行的漏洞可以與 ACL 繞過漏洞搭配,成為一個不用認...
2019年02月22日 文章转载 暂无评论 喜欢 0 阅读 1,834 views 次 阅读全文

CSRF 跨站请求伪造 攻击与防御 — CSRF防御策略

CSRF 跨站请求伪造 攻击与防御 — CSRF防御策略
看过程能让你更了解如何的安全编码,看文中红字结果让你知道防范措施。 什么是CSRF 跨站请求伪造 CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 那么CSRF到底能够干嘛呢?你可以这样简单的理解:攻击者可以盗用你的登陆信息,以你的身份模拟发送各种请求。攻击者只要借助少许的社会工程学的诡计,例如通过QQ等聊天软件发...
2017年12月08日 文章转载 暂无评论 喜欢 0 阅读 2,406 views 次 阅读全文

Apollo 配置中心未授权获取配置漏洞利用

Apollo 配置中心未授权获取配置漏洞利用
0x00:背景 Apollo(阿波罗)是携程框架部门研发的分布式配置中心,能够集中化管理应用不同环境、不同集群的配置,配置修改后能够实时推送到应用端,并且具备规范的权限、流程治理等特性,适用于微服务配置管理场景。 项目地址: https://github.com/ctripcorp/apollo 0x01:默认不安全 从 issues-2099 可以看出,根本不需要通过要鉴权的 apollo-dashboard ,只要通过伪造成客户端,即可未授权获取相应的...
2021年01月07日 文章转载 暂无评论 喜欢 2 阅读 9,215 views 次 阅读全文

curl: (35) SSL connect error 之解决方案升级NSS

curl: (35) SSL connect error 之解决方案升级NSS
最近在使用REDHAT 6.3进行访问github时遇到报错“curl: (35) SSL connect error ” 经过一番查询发现这个问题是由于nss版本过低导致的,网上早有人遇到这个问题,并且也说明解决方案 需要升级nss后,那就简单了,升级呗,看到网上有前辈提供的解决方案很简单一句话   yum update nss   其实看到这里还是蛮崩溃的,因为很多时候不具备yum环境,这时候升级就很麻烦。没办法,从头一点点找出依赖关...
2018年04月26日 原创文章 暂无评论 喜欢 3 阅读 6,624 views 次 阅读全文

常用反弹shell备忘录

常用反弹shell备忘录
关键字 反弹shell, 命令执行, Remote Code Execution, Reverse Shell 其中有少部分正向shell 参考资料 http://hackerwing.com/2017/12/19/Reverse-Shell-%E5%A4%87%E5%BF%98%E5%BD%95/#more me记录 来源于redflog1 linux下反弹shell命令 https://mp.weixin.qq.com/s?__biz=MzA5MDUwMzM1Nw==&mid=2652481055&idx=1&sn=1051ab4a1a377f457e9897ee0050cfa2&chksm=8be7a7cdbc902edb43c33b465d13...
2019年12月17日 文章转载 暂无评论 喜欢 2 阅读 2,844 views 次 阅读全文

浅谈动态爬虫与去重(续)

浅谈动态爬虫与去重(续)
作者:Fr1day@0keeTeam 0x00 前言 在 浅谈动态爬虫与去重 中,分享了动态爬虫中触发事件、监控节点变动、URL去重等的实现方法。在接近一年的线上运行与迭代更新过程中,处理了很多bug,也遇到一些有趣的漏抓案例。 本文将详细分析几个有代表性的案例,希望能对各位的coding大业有所帮助。   0x01 一个都不能少 上图为被抓取页面的源码。两个 <a> 标签点击后会分别跳转到 /test4.php 和 /test5....
2018年01月23日 文章转载 暂无评论 喜欢 1 阅读 2,232 views 次 阅读全文

一句话木马的套路

一句话木马的套路
0×01 前言 尽最大努力在一文中让大家掌握一些有用的 WEBSHELL 免杀技巧。 0×02 关于 eval 于 assert 关于 eval 函数在 php 给出的官方说明是 eval 是一个语言构造器而不是一个函数,不能被 可变函数 调用 可变函数:通过一个变量,获取其对应的变量值,然后通过给该值增加一个括号 (),让系统认为该值是一个函数,从而当做函数来执行 通俗的说比如你 <?php $a=eval;$a() ?> 这样是不行的 也造就了用 ...
2019年02月22日 文章转载 暂无评论 喜欢 0 阅读 2,235 views 次 阅读全文

记一次渗透实战

记一次渗透实战
信息收集 用dirsearch扫了一波目录没有发现什么东西 直接用主站域名解析的ip访问发现主站是挂有cdn的 subDomainsBrute 扫描子域名 其中一个子域没挂CDN,由此找到网站的真实ip 得到真实ip后nmap扫描发现8099端口有个未知应用 访问发现是个WEB服务,一个登陆界面 漏洞利用 趁nmap还在工作的时候,简单浏览了下网站的功能,伪静态,整个网站也没有什么动态功能 遂把目光放在了nmap扫出的8099端口的web...
2019年05月22日 文章转载 暂无评论 喜欢 1 阅读 3,416 views 次 阅读全文